| 发明名称 | 互联网加密安全通讯控制方法 | ||
| 摘要 | 一种信息技术领域的互联网加密安全通讯控制方法,通过提取加密通讯软件进行通信的代理服务器地址,通过网关自动设置屏蔽所有对于这些代理地址的访问,完全高效地控制加密信息通过代理服务器的传播。与现有技术相比,本发明通过实时更新动态屏蔽代理网址数据,有效地解决了动态网址更新、增加快造成的屏蔽效率低问题,能够提高信息过滤效率,从根本上防止加密信息的传输,加强信息控制效果。本发明对于传统的过滤控制规则下需要屏蔽的特定网址达到100%的屏蔽效果,对于通过加密通讯软件访问的信息可以达到99%以上的屏蔽效果。 | ||
| 申请公布号 | CN101594234B | 申请公布日期 | 2011.04.13 |
| 申请号 | CN200910054543.0 | 申请日期 | 2009.07.09 |
| 申请人 | 上海交通大学 | 发明人 | 谷大武;尚涛;李卷孺;罗宇皓 |
| 分类号 | H04L9/36(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/36(2006.01)I |
| 代理机构 | 上海交达专利事务所 31201 | 代理人 | 王锡麟;王桂忠 |
| 主权项 | 一种互联网加密安全通讯控制方法,其特征在于,包括以下步骤:第一步、首先提取加密地址,包括:提取内置加密域名解析地址、内置IP地址和公开网页空间地址;第二步、解密加密地址,然后通过黑盒测试方法验证解密后的加密地址;第三步、截取加密的临时缓存文件,得到加密地址,然后解密这些加密地址;第四步、将解密加密地址应用于网关进行网络地址过滤,并根据屏蔽前后的数据进行屏蔽效果测试;第五步、根据屏蔽效果测试的结果确定继续采用已经提取地址作为目标屏蔽地址,或重复第一步操作进行新一轮过滤控制;所述的黑盒测试是指:利用数据抓包分析方法查看加密通讯软件运行后访问的地址信息,当数据抓包的地址信息与解密固化数据的地址信息相符,表明黑盒测试成功,可进一步截取加密通讯软件的临时缓存文件;当数据抓包的地址信息与解密固化数据不相符,表明黑盒测试失败,同时返回第一步重新提取正确的内置域名解析地址或内置特定IP;所述的屏蔽效果测试是指:在网关上分别设置两台独立的数据采集仪器,该数据采集仪器中保持需要屏蔽的内置加密域名解析地址和内置特定IP地址,两台数据采集仪器根据这些地址信息计算屏蔽前和屏蔽后的采集到的数据包,并根据以下公式进行评估测量过滤效果:流入数据=流出数据+流入数据中落在屏蔽策略范围内的IP数据包的数据;当上述式成立,则说明当前屏蔽设置规则合适;当式不成立,则说明网关未能实现有效屏蔽。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||